Download Smart Cards en el sector financiero
Document related concepts
no text concepts found
Transcript
Smart Cards en el sector financiero TotemGuard Smart Cards en el sector financiero Puntos clave: "Las entidades financieras que han implantado el uso de smart cards han reducido el riesgo de que nuestros datos caigan en manos de otros usuarios" "Los trabajadores móviles de estos sectores, deben poder utilizar sus portátiles fuera de la oficina sin que exista la posibilidad de que personal no autorizado acceda a estos equipos" Cada vez hay un mayor nivel de concienciación social acerca de la seguridad de la información, puesto que cada vez más empresas están usando Internet para extender sus redes corporativas más allá de sus firewalls para acercarse a clientes y proveedores. Todo ello está obligando a extremar las medidas de seguridad contra accesos no autorizados. Unos de los sectores que más se ha visto afectado a la hora de extremar sus medidas de seguridad contra accesos no deseados, ha sido el sector bancario. De hecho, las organizaciones europeas de ámbito financiero han empezado a adoptar la utilización de smart cards (o tarjetas inteligentes) para aumentar el nivel de seguridad cada vez que se inicia una sesión desde un equipo informático de la entidad. Las entidades financieras que han implantado el uso de smart cards han conseguido reducir significativamente el riesgo de que nuestros datos personales y financieros caigan en manos de otros usuarios deseosos de acceder a sistemas que no deben. Otro motivo que está llevando a las entidades financieras a implementar sistemas de autenticación por tarjeta inteligente es mejorar la auditoría y seguimiento de sus empleados. Smart Cards en el sector financiero TotemGuard En un entorno en que se manejan datos financieros y personales clave y se trabaja con dinero, los passwords no son suficientes, ya que los usuarios se los dicen o dejan sus equipos accesibles a otros compañeros. Para auditorías y para mejorar los controles internos de seguridad, es necesario asegurar que sólo un usuario que realmente tiene los permisos adecuados pueda acceder a un sistema o una aplicación o a cierta información confidencial. Microsoft considera que el uso de tarjetas inteligentes es la forma de autenticación más fuerte para Windows, al combinar el uso de algo físico (la tarjeta inteligente) con información confidencial (la clave de acceso personal o PIN) para proporcionar lo que se conoce como “autenticación de factor doble”. Las smart cards (o tarjetas inteligentes) son un pequeño ordenador imposible de manipular que contiene una CPU y capacidad de almacenamiento no editable. De esta forma, la tarjeta puede contener datos secretos, certificados digitales o claves privadas asociadas a ella. Por lo tanto, un usuario no autorizado no podría iniciar una sesión con las credenciales de otra persona con sólo conocer su password: tendría que utilizar la tarjeta física para poder hacerlo y tendría que saber el identificador personal asignado a la smart card. En sectores financieros, ésta, es sin duda una capa de seguridad adicional para todos aquellos ordenadores que pertenecen a la entidad y que almacenan en su red datos altamente confidenciales. Paralelamente, los trabajadores móviles de estos sectores, deben poder utilizar sus portátiles o dispositivos móviles fuera de la oficina sin que exista la posibilidad de que se los roben o que personal no autorizado acceda a estos equipos sin una previa autenticación por smart card. Limitaciones Implementar esta nueva capa de seguridad puede suponer un problema para los departamentos de soporte técnico y microinformática, puesto que las tradicionales herramientas de control remoto no pueden acceder a éstos equipos. Es decir, que los responsables de mantener y administrar los sistemas informáticos de la empresa se ven impedidos a la hora de realizar sus tareas habituales de mantenimiento. Lo que acaba repercutiendo en la calidad de trabajo de los demás empleados, y en el servicio que la entidad presta a sus usuarios. Por este motivo, la empresa desarrolladora de software NetSupport ha mejorado las prestaciones de su herramienta de control remoto NetSupport Manager, permitiendo que un operador remoto pueda acceder a un sistema y autenticarse remotamente desde su lector local de tarjetas inteligentes local directamente al lector del PC remoto. Esto significa que los usuarios de NetSupport Manager pueden iniciar sesión en los equipos remotos, desde su escritorio, identificándose mediante su PIN, al igual que si estuvieran en la consola del equipo remoto. La autenticación remota por smart card y el login interactivo de NetSupport Manager no requieren ningún tipo de middleware. Ni tan siquiera es necesario que el equipo remoto tenga un lector de tarjetas inteligentes conectado. Ésta tecnología, que como hemos comentado anteriormente ha empezado a adoptarse por las principales entidades bancarias de Europa es totalmente extensible a cualquier otro sector donde se maneje información altamente valiosa, confidencial o que requiere un alto nivel de protección, como las instituciones sanitarias o el gobierno. Smart Cards en el sector financiero TotemGuard De hecho los gobiernos de los principales países del mundo están empezando a implementar políticas para promocionar el uso de tarjetas inteligentes. España es uno de los países que ha apostado más decididamente, principalmente con 3 iniciativas: > El DNI electrónico (DNIe). En estos momentos, la gran mayoría de ciudadanos que tienen que renovar o hacerse el carné de identidad reciben ya el nuevo DNIe, que no es más que una tarjeta inteligente. > La Administración Electrónica. España es el país donde la iniciativa está en un estado más avanzado: para el año 2009 todos los trámites con cualquier Administración Pública que, por su naturaleza específica no deban de hacerse presencialmente, tendrán que estar disponibles por internet. Para asegurar la confidencialidad de los datos y los trámites, se necesitará utilizar certificados digitales o el DNIe. > La tarjeta sanitaria. Los datos sanitarios son de los que mayor nivel de protección requieren. La LOPD obliga a extremar su protección. Algunas comunidades autónomas, como Andalucía, son pioneras en dotar a todos los ciudadanos de tarjetas sanitarias con chip incorporado. Área de descargas > Obtener más información de NetSupport Manager > Descargar una versión de evaluación de NetSupport Manager